OOII Ransomware
OOII Ransomware on osa pahamaineista STOP/Djvu Ransomware -perhettä, jota kyberrikolliset ovat käyttäneet luodakseen lukuisia uhkaavia haittaohjelmaversioita. Huolimatta siitä, että OOII:sta ei ole tehty merkittäviä muutoksia tai parannuksia, sen tuhoisia ominaisuuksia ei pidä aliarvioida. Uhka pystyy lukitsemaan monenlaisia tiedostotyyppejä ja estämään uhreja pääsemästä mihinkään tietoihinsa, tehokkaasti. Asianomaiset käyttäjät huomaavat, että heidän asiakirjansa, PDF-tiedostonsa, valokuvansa, arkistonsa, tietokantansa ja monet muut ovat tulleet käyttökelvottomiksi.
Kaikkien uhan salaamien tiedostojen alkuperäisiin nimiin on liitetty .ooii. Lisäksi lunnasohjelma luo järjestelmään tekstitiedoston, joka on suunniteltu kuljettamaan sen lunnaita koskeva huomautus hyökkääjien ohjeineen. Tiedoston nimi on _readme.txt.
Ransom Note -tiedot
OOII Ransomwaren viesti on johdonmukainen sen kanssa, mitä on havaittu muissa STOP/ Djvu-uhkissa. Hakkerit väittävät, että käyttäjien on maksettava 980 dollarin lunnaita saadakseen salauksenpurkutyökalun ja erikoisavaimen, jota tarvitaan heidän tietojensa palauttamiseen. Lunnaiden alkuperäistä hintaa voidaan alentaa jopa 50 %, jos OOII Ransomwaren uhrit ottavat yhteyttä hakkereihin 72 tunnin sisällä hyökkäyksestä.
Tähän tarkoitukseen voidaan käyttää kahta eri sähköpostia huomautuksen mukaan. Ensisijainen osoite on 'support@sysmail.ch', kun taas 'helprestoremanager@airmail.cc' toimii varaussähköpostina. Osana viestiään käyttäjät voivat liittää yhden lukitun tiedoston, jonka hakkereiden on tarkoitus avata ilmaiseksi.
Muistiinpanon koko teksti on:
' HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-bPgv29RUmq
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.chVaraa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc
